Ir para o conteúdo principal

Otimize a conectividade em várias nuvens

A Network Edge trabalha com o Equinix Fabric para fornecer uma rampa de acesso à cloud virtual que pode ser ativada em minutos. Isso proporciona acesso multicloud de baixa latência para uma variedade de aplicativos. Se as aplicativos forem multicamadas ou sensíveis à latência, elas podem ser implementadas como parte de uma solução de conectividade segura entre nuvens em tempo real usando construções de rede virtual.

Architecture

A topologia de várias nuvens nesse cenário de arquitetura tem uma camada da Web implantada em um provedor de nuvem e uma camada de banco de dados implantada em outro provedor de nuvem na mesma região. Essa solução reduz o número de dispositivos implantados e cria uma camada de abstração na borda de vários provedores de nuvem. As empresas consideram isso útil para reduzir a complexidade da rede e, possivelmente, diminuir os custos de conectividade entre nuvens.

A comunicação em rede entre as camadas de aplicação é fornecida por interconexões privadas diretas de Camada 2 através do Tecido Equinix, com o dispositivo Network Edge fornecendo serviços de Camada 3. O dispositivo Network Edge é uma função de rede virtual (VNF) que é hospedada pela plataforma de virtualização da função de rede Network Edge (NFV).

Componentes Equinix

  • Equinix Fabric – O Equinix Fabric é uma plataforma de comutação que fornece conectividade privada a uma ampla seleção de provedores participantes do Fabric. Circuitos virtuais são provisionados no Fabric usando redes definidas por software para estabelecer conectividade com provedores conectados ao Fabric. conexões virtuais podem ser criadas usando o Portal do Cliente ou APIs.
  • Equinix Network Edge – O Network Edge é uma plataforma NFV compatível com ETSI que hospeda VNFs (roteadores, firewalls e SD- WAN) de diversos fornecedores, como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba e Check Point. As VNFs podem ser implantadas em tempo real e, uma vez implantadas, você pode começar a construção conexões virtuais com provedores no Fabric.

Componentes do Provedor de Serviços em Nuvem (CSP)

  • interconexão privada – interconexões privadas do CSP são conexões de parceiro ou hospedadas da Camada 2 que conectar a Equinix Fabric. As conexões de parceiros ou hospedadas fornecem um switch intermediário entre um dispositivo e o roteador CSP com o qual ele faz peering. Uma vez estabelecida a interconexão privada da Camada 2, você pode configurar o peering da Camada 3 com o gateway CSP . As interconexões privadas desviar a internet.
  • Gateway de nuvem – O gateway de cloud é um roteador definido por software instanciado na rede CSP e conectado à cloud privada virtual. O gateway de cloud é usado para estabelecer o peering BGP com o dispositivo Network Edge e é conectado à cloud privada virtual (VPC), fornecendo acessibilidade entre clouds.
  • cloud privada virtual – A VPC é uma rede virtual que serve como contêiner para implantar sub-redes e outras construções de rede para instanciar serviços de computação e outros aplicativos.
  • Camadas de aplicação – Após a criação da VPC, os hosts podem ser implantados conforme a necessidade da aplicação. Neste exemplo de arquitetura, o cliente pode implantar IaaS para a camada web, implantar a camada de banco de dados como IaaS ou implantar como uma solução PaaS. Com esses modelos de implantação, todos os serviços podem ser acessados ​​pela interconexão privada.

Recomendações

Estas recomendações fornecem um ponto de partida. As exigências dos clientes podem diferir desta lista.

  • Escolha da localização – Este exemplo de arquitetura mostra conexões entre a mesma região. Dependendo da região de implantação, a latência varia, o que é uma consideração importante ao projetar aplicativos com requisitos de latência rigorosos. No entanto, algumas aplicativos podem exigir conectividade entre regiões. Nesses casos, use o alcance global do Equinix Fabric para criar essas conexões.
  • Alta Disponibilidade – Esta arquitetura apresenta uma implantação de thread única sem tolerância a falhas. A Equinix recomenda que os clientes implantem o nível de tolerância a falhas necessário para seus requisitos de negócios. O Network Edge pode ser implantado com dispositivos redundante ou, no caso de alguns fornecedores, os dispositivos podem ser implantados como um par de alta disponibilidade.
  • Endereçamento IP – Para conexões com serviços privados por meio de uma interface virtual privada, os clientes podem usar endereçamento IP privado. Para alguns serviços públicos, os endereços IP públicos do próprio cliente e o NAT podem ser necessários para o dispositivo de borda da rede. Como cada provedor de serviços de comunicação (CSP) tem requisitos diferentes para endereçamento público, é necessário pesquisar antes de tentar criar conexões públicas.

Considerações

Ao implementar essa arquitetura, considere os seguintes fatores.

Performance

Além da latência, a largura de banda entre os componentes e a taxa de transferência do dispositivo devem ser importantes. Os circuitos virtuais devem ser dimensionados adequadamente e os dispositivos devem suportar a taxa de transferência desejada.

Segurança

As interconexões privadas no Tecido para o fornecedor da nuvem não são criptografadas. Uma aplicação que requer criptografia deve ser criptografada ou na camada de aplicação, ou na camada de rede onde os túneis IPSEC podem ser construídos entre o dispositivo Network Edge e um gateway de nuvem. Os túneis IPSEC envolvem overhead, o que também afeta a seleção do dispositivo.

Custos do Equinix

  • Instância do dispositivo – O custo do dispositivo virtual (não inclui o custo da licença).
  • Licença para o dispositivo virtual – Os clientes podem adquirir uma licença de assinatura para alguns fornecedores. A opção "Traga sua própria licença" (BYOL) está disponível para todos os fornecedores.
  • Circuitos virtuais – As cobranças mensais recorrentes são baseadas no tamanho dos circuitos. Conexões entre áreas metropolitanas através do Equinix Fabric incorrem em uma sobretaxa adicional para a conexão remota.

Custos de CSP

  • Tarifas de Saída – Cobradas por algumas provedores de serviço com base na quantidade de dados transmitidos pela interconexão privada. Essas tarifas variam de acordo com a provedor. Usar uma interconexão privada reduz as tarifas de saída em comparação com a internet.
  • Tarifas de Porta Fixa – Cobradas por alguns provedores com base no tamanho do circuito, além das tarifas de saída. Tanto as tarifas de saída quanto as de porta fixa são levadas em consideração no design da sua aplicação.

Ao implantar uma função de roteamento virtual no Network Edge, os clientes podem consolidar conexões de várias nuvens em um único ponto de controle. Essa consolidação oferece mais controle e alta disponibilidade opcional, além de evitar cobranças públicas de saída pela Internet. Além disso, esse design permite implementações ágeis na borda de forma semelhante às redes corporativas.

Esta página foi útil?